fibratus

Deteksi, Perlindungan, dan Perburuan Tradecraft Musuh
Mulai »

Dokumen • Aturan • Filamen • Unduh • Diskusi

Fibratus mendeteksi, melindungi, dan memberantas tradecraft musuh lanjutan dengan meneliti dan menegaskan spektrum luas peristiwa sistem terhadap mesin aturan yang digerakkan oleh perilaku dan pemindai memori Yara.

Acara juga dapat dikirim ke beragam wastafel output atau dibuang untuk menangkap file untuk inspeksi lokal dan analisis forensik. Anda dapat menggunakan filamen untuk memperluas fibratus dengan gudang alat Anda sendiri dan memanfaatkan kekuatan ekosistem Python.

Singkatnya, mantra fibratus ditentukan oleh pilar deteksi perilaku realtime , pemindaian memori , dan kemampuan forensik .

• Unduh Paket MSI Terbaru dan Ikuti UI Wizard atau Instal Alternatif Melalui msiexec Dalam Mode Silent

 $ msiexec /i fibratus-2.3.0-amd64.msi /qn

• putar prompt baris perintah
• Daftar kredensial dari lemari besi dengan menggunakan alat VaultCmd

 $ VaultCmd.exe /listcreds:"Windows Credentials" /all

Credential discovery via VaultCmd.exe harus memicu dan memancarkan peringatan ke EventLog. Periksa demo pendek di sini.

Untuk sepenuhnya mengeksploitasi dan belajar tentang kemampuan fibratus, baca dokumen.

Aturan deteksi hidup di direktori rules repositori ini. CLI menyediakan serangkaian perintah untuk menjelajahi katalog aturan, memvalidasi aturan, atau membuat aturan baru dari templat.

Untuk menggambarkan semua aturan dalam katalog, gunakan perintah fibratus rules list . Dimungkinkan untuk melewati bendera -s untuk menunjukkan ringkasan aturan oleh taktik dan teknik mitra.

Kami menyukai kontribusi. Untuk mulai berkontribusi pada fibratus, silakan baca pedoman kontribusi kami.

Penandatanganan Kode Gratis yang disediakan oleh Signpath.io, Sertifikat oleh Markpath Foundation. Semua rilis ditandatangani secara otomatis.

Dikembangkan dengan ❤️ oleh Nedim Šabić Šabić

Logo Dirancang dengan ❤️ oleh Karina Slizova